Ключевые выводы
- Apple предлагает вознаграждение за обнаружение уязвимостей в размере до 1 000 000 долларов США.
- Верхний уровень включает в себя удаленную атаку на данные запроса с целью крупной выплаты.
- Даже вознаграждение самого низкого уровня предлагает значительную сумму, что делает этический взлом прибыльным.
Взломать компанию, не попасть в неприятности с законом и получить огромную сумму денег в качестве оплаты звучит как фантастика, но это совсем не так. Этические хакеры всегда решают задачи, которые ставят компании, которые вознаграждают людей деньгами в обмен на обнаружение недостатков в их безопасности, в системе, называемой «bug bounty». Теперь Apple создала такое для своих новых частных облаков искусственного интеллекта, и вы сможете заработать серьезный банк, если вам удастся взломать его систему безопасности.
Связанный
iPhone 16 Pro Max Обзор: Apple Intelligence достойна, но новые возможности видео — это то, что действительно сияет
iPhone 16 Pro Max раздувается вокруг своих возможностей искусственного интеллекта, но большинство из них еще не готовы к развертыванию. Вместо этого приобретите этот телефон из-за его великолепной записи видео.
Apple назначает вознаграждение за обнаружение ошибок в размере $1 000 000
Вы можете прочитать всю информацию о вознаграждении за обнаружение ошибок на веб-сайте Apple Security. У компании есть несколько огромных вознаграждений, причем даже самый маленький уровень приносит хакеру серьезные деньги, меняющие жизнь:
| Категория | Описание | Максимальная награда |
|---|---|---|
| Удаленная атака на данные запроса | Выполнение произвольного кода с произвольными правами | 1 000 000 долларов США |
| Доступ к данным запроса пользователя или конфиденциальной информации о запросах пользователя за пределами границы доверия. | 250 000 долларов США | |
| Атака на запрос данных из привилегированной сетевой позиции | Доступ к данным запроса пользователя или другой конфиденциальной информации о пользователе за пределами границы доверия. | 150 000 долларов США |
| Возможность выполнения непроверенного кода | 100 000 долларов США | |
| Случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией. | 50 000 долларов США |
1 000 000 долларов могут показаться большой суммой за поиск ошибки, но обстоятельства крайне ужасны, если такой взлом возможен. Если кто-то, не имея каких-либо административных полномочий, сможет запускать любой код, который ему нравится, в частном ИИ-облаке Apple, компании будет стоить гораздо больше, чем 1 000 000 долларов, чтобы все исправить и вернуть доверие потребителей.
Итак, чувствуете себя готовым к этой задаче? Если вы не чувствуете, что можете взять на себя задачу обеспечения безопасности одной из крупнейших технологических компаний, но все еще интересуетесь этическим хакерством, почему бы вместо этого не попробовать Flipper Zero?
